Dlaczego logowanie przez skanowanie?
W oprogramowaniu do czatu z szyfrowaniem end-to-end, logowanie przez skanowanie jest bezpieczną metodą uwierzytelniania użytkownika i wymiany kluczy szyfrowania.
Oto dlaczego logowanie przez skanowanie jest konieczne:
Ograniczenia jednorazowych haseł (OTP) przez telefon/e-mail
Hasła jednorazowe przez telefon/e-mail mogą tylko zweryfikować własność numeru telefonu lub e-maila. Chociaż potwierdza to własność Twojego konta, nasz produkt jest szyfrowany end-to-end. Twoje dane tożsamości są inicjalizowane na pierwszym urządzeniu i przechowywane tylko na Twoich urządzeniach. Proces skanowania przenosi klucze deszyfrujące na Twoje nowe urządzenie. Jeśli wylogujesz się ze wszystkich urządzeń, nie będziesz mógł odzyskać tych zaszyfrowanych danych czatu.
Zapewnienie tożsamości użytkownika
Logowanie przez skanowanie zapewnia, że tożsamość użytkownika jest autentyczna, a nie pochodzi od botów lub złośliwych atakujących. Skanując kody QR, użytkownicy udowadniają własność urządzenia i konta, zapobiegając nieautoryzowanemu dostępowi. Co najważniejsze, skanowanie jest procesem szyfrowanego transferu informacji o tożsamości, bezpiecznie przenosząc dane szyfrowania z Twojego starego urządzenia na nowe, aby zapewnić bezpieczeństwo treści czatu.
Uproszczenie procesu logowania
Logowanie przez skanowanie upraszcza proces logowania użytkownika, nie wymagając skomplikowanych haseł ani nazw użytkownika. Użytkownicy mogą szybko i bezpiecznie zalogować się, po prostu skanując kod QR.
Szyfrowanie end-to-end działa poprzez przechowywanie kluczy tylko na Twoich urządzeniach, zapewniając, że tylko Ty masz dostęp do swoich zaszyfrowanych danych.
Dlatego zalecamy logowanie przez weryfikację OTP tylko do resetowania konta, gdy wszystkie urządzenia zostały utracone. Jednak bez kluczy oznacza to utratę wszystkich zaszyfrowanych danych, ponieważ klucze deszyfrujące istnieją tylko na Twoich urządzeniach lub przechowywanym Kluczu papierowym.